VLAN vocal

1. Historique du Voice VLAN

Le VLAN voix créé par Cisco est une fonctionnalité puissante qui vous permet de séparer et de prioriser efficacement le trafic vocal du trafic de données. Dans ce guide, nous allons vous expliquer son objectif, sa configuration et son fonctionnement, étape par étape.

Prenons un peu de recul.

Avant que Cisco n’introduise la fonction VLAN Voix, les choses étaient un peu plus compliquées. Si vous aviez un ordinateur et un téléphone IP sur le même bureau, vous aviez besoin de deux câbles Ethernet et de deux ports de commutation.

Voice VLAN Schéma Cisco montrant l'ancienne configuration avec deux ports de commutation : un pour le VLAN 10 données et un pour le VLAN 20 voix

Chaque appareil dispose de son propre port, tous deux configurés en mode d’accès :

  • Un port pour le VLAN 10 (DATA)
  • Un port pour le VLAN 20 (VOICE)
VLAN Voix Exemple de configuration Cisco avec des ports d'accès séparés pour les données VLAN 10 et la voix VLAN 20 à l'aide des commandes CLI

Cette configuration fonctionnait mais, soyons honnêtes, elle n’était pas efficace :

  • Vous utilisiez deux ports de commutation par utilisateur
  • Vous avez dû faire plus de câblage
  • Et vous avez dû configurer et maintenir deux fois plus de ports

Au fur et à mesure que votre réseau s’agrandit, cette situation se transforme rapidement en un cauchemar en termes d’évolutivité.

2. Création d’un VLAN Voix

Pour remédier à cette inefficacité, Cisco a introduit la fonction du VLAN Voix.

Les téléphones IP modernes, comme ceux de la série Cisco 79xx, disposent d’un mini-commutateur intégré avec deux ports :

  • L’un d’entre eux se connecte directement au commutateur
  • L’un d’entre eux se connecte à votre PC
VLAN Voix Schéma Cisco montrant un PC et un téléphone IP partageant le même lien d'accès en utilisant le VLAN 10 pour les données et le VLAN 20 pour la voix.

Cette configuration permet au PC et au téléphone de partager la même liaison Ethernet sur le commutateur.

3. Comment fonctionne le Voice Voix ?

D’accord, mais comment tout cela fonctionne-t-il ?

Supposons que vous ayez configuré le port de votre commutateur comme suit :

  • Access VLAN : 10 (pour les données)
  • VLAN vocal : 20 (pour la voix)

Imaginez maintenant le trafic provenant du PC et du téléphone IP :

  • Le PC envoie des trames non marquées → le commutateur les associe au VLAN 10 (DATA)
  • Le téléphone IP marque son trafic vocal à l’aide de la norme 802.1Q en l’identifiant comme VLAN 20 (VOICE).
VLAN Voix Diagramme Cisco montrant comment le téléphone IP marque le trafic en tant que VLAN 20 alors que le trafic du PC reste non marqué pour le VLAN 10

Le port GigabitEthernet 0/0 de votre commutateur est toujours configuré en mode d’accès, mais il comprend désormais deux types de trafic :

  • Non étiqueté = VLAN de données
  • Marqué = VLAN Voix

Priorité au trafic vocal

Ce qui est également très intéressant, c’est que le trafic vocal est traité en priorité afin de garantir une bonne qualité de service.

Comme vous pouvez le voir ici, le téléphone IP marque le trafic vocal par défaut avec 802.1q Class of Service (CoS) = 5

VLAN Voix Schéma Cisco montrant un téléphone IP étiquetant le trafic avec 802.1p CoS 5 pour la priorisation de la qualité de la voix

4. Configuration du VLAN Voix

Voyons la configuration étape par étape. Nous utiliserons :

  • VLAN 10 pour DATA
  • VLAN 20 pour VOICE
VLAN Voix Exemple de configuration Cisco montrant les commandes switchport access et voice VLAN avec un téléphone IP et un PC sur le même port

1. Créer les VLAN

SW1(config)# vlan 10
SW1(config-vlan)# name DATA
SW1(config-vlan)# exit

SW1(config)# vlan 20
SW1(config-vlan)# name VOICE
SW1(config-vlan)# exit

2. Configurer l’interface

SW1(config)# interface GigabitEthernet 0/0
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# switchport voice vlan 20
SW1(config-if)# exit

En configurant le switchport de cette manière, vous indiquez au switch :

  • Le port s’attend à recevoir du trafic non marqué de la part du PC → il l’affecte au VLAN 10.
  • Il accepte également le trafic vocal balisé du téléphone → et le place dans le VLAN 20.

3. Comment le téléphone apprend son VLAN Voix

Très bien, voici maintenant une question clé :

Comment le téléphone IP sait-il qu’il doit baliser son trafic vocal avec le VLAN 20 ?

C’est là que le protocole CDP (Cisco Discovery Protocol) entre en jeu.

VLAN Voix Diagramme Cisco montrant comment un commutateur utilise CDP pour informer le téléphone IP de marquer le trafic vocal avec le VLAN 20
  • Le commutateur annonce le VLAN Voix via CDP.
  • Le téléphone IP Cisco écoute et apprend quel VLAN il doit utiliser pour marquer le trafic vocal.
  • Le téléphone IP s’annonce également à l’aide de CDP, informant le commutateur de sa présence et de ses capacités.

En termes simples, l’interrupteur dit en fait :

« Salut téléphone, s’il te plait tu peux tagger le traffic voix avec le VLAN 20 ».

Sans CDP (ou LLDP-MED), le téléphone ne saura pas qu’il doit utiliser le VLAN 20 et pourrait finir par envoyer du trafic vocal non marqué sur le VLAN de données…

Pour s’assurer que la fonction CDP est activée sur le commutateur :

SW1(config)# cdp run

Pour vérifier que le commutateur voit le téléphone IP :

SW1# show cdp neighbors

Capability Codes: R - Router, T - Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme     Capability     Platform        Port ID  
SEP00234BCDA91   Gig 0/0           140         H P M          IP Phone 7960   Port 1

Besoin de plus de détails ?

SW1# show cdp neighbors detail

Device ID: SEP00234BCDA91  
IP address: 10.1.20.55  
Platform: Cisco IP Phone 7960, Capabilities: Host Phone Two-port Mac Relay  
Interface: GigabitEthernet0/0, Port ID (outgoing): Port 1  
Holdtime: 138 seconds  
Second Port Status: Down  

Software Version:  
term70.default  

Advertisement Version: 2  
Duplex: full  
Power usage: 9.800 Watts  
Power request ID: 14010  
Requested power levels: 9800 6000 0 0 0

Par défaut, les téléphones IP Cisco envoient des messages CDP pour s’annoncer.

D’autres téléphones peuvent utiliser LLDP-MED (Link Layer Discovery Protocol – Media Endpoint Discovery) à cette fin.

5. Vérification du VLAN Voix

Très bien ! Maintenant que la configuration est terminée, il est temps de vérifier que tout fonctionne comme il se doit.

Vérifier les paramètres de l’interface

Nous pouvons exécuter cette commande sur notre commutateur :

SW1# show interfaces GigabitEthernet 0/0 switchport 
Name: Gi0/0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (DATA)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 20 (VOICE)
  • Le port est en mode d’accès
  • Il affecte le trafic non marqué au VLAN 10
  • Il reconnaît le trafic vocal étiqueté et l’affecte au VLAN 20.

Jusqu’à présent, c’est bon !

Vérifier les VLAN autorisés

Approfondissons un peu la question. Même si le port est en mode d’accès, le comportement du VLAN Voix introduit certaines caractéristiques semblables à celles d’un port trunk. 

SW1# show interfaces GigabitEthernet 0/0 trunk
Port        Mode             Encapsulation  Status        Native vlan
Gi0/0       off              negotiate      not-trunking  1

Port        Vlans allowed on trunk
Gi0/0       10,20

Port        Vlans allowed and active in management domain
Gi0/0       10,20

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/0       10,20

Même si l’interface n’est pas un trunk, vous pouvez voir que les VLAN 10 et 20 sont tous deux autorisés et actifs. C’est la magie du VLAN voix Cisco, qui permet à un port d’accès de se comporter presque comme un trunk, mais avec une règle spécifique : un seul VLAN pour les données (non marqué) et un autre pour la voix (marqué).

6. Conclusion

Rappelez-vous les points clés :

  • Le port est en mode d’accès avec un VLAN de données (non marqué).
  • Vous ajoutez un VLAN voix pour gérer le trafic vocal étiqueté.
  • Le CDP doit être activé pour que le commutateur indique au téléphone IP le VLAN à utiliser.

C’est exactement comme cela qu’une configuration typique de Voice VLAN Cisco garantit que le trafic vocal est isolé et priorisé.